Voor Preventie & Interim bouwden we een online databank om de informatie over de nog geldige arbeidsgeschiktheden van uitzendkrachten te centraliseren. Aangezien deze toepassing GDPR gevoelige data bevat, zoals het rijksregisternummer en de persoonlijke gegevens van uitzendkrachten, was beveiliging de hoogste prioriteit. Daarom heeft het bedrijf SpotIT een uitgebreide security audit uitgevoerd.

Penetration Testing

Tijdens deze audit werd de toepassing op 20 verschillende punten getest. Ze hebben een zogenaamde "friendly hack" uitgevoerd, waarbij ze de toepassing op dezelfde manier hebben benaderd als een echte hacker dat zou doen. In de eerste fase hebben ze geprobeerd in te breken zonder voorkennis of paswoorden van gebruikers van de toepassing, om zo eventuele zwakke punten te ontdekken. Deze testen werden met glans doorstaan.

Vervolgens probeerden ze met voorkennis (wachtwoord van gebruikers en admin) de toepassing te manipuleren. Hieruit zijn enkele 'minor' opmerkingen gekomen, die we na overleg met PI aangepast hebben.

Een succesvolle security audit

Conclusie: Deze security audit leidde tot enkel aanpassingen waardoor we nu aan PI-M de gemoedsrust kunnen geven dat hun gegevens veilig zijn.


Ook interesse in een veilige online databank?

Neem dan gerust contact op voor een vrijblijvend kennismakingsgesprek. Neem contact op voor meer info »